标签:interface mod 用户名 登录 first 路由器 关键字 远程访问 pass
1.交换机、路由器改名:
<Huawei>system-view \\进入系统视图
[Huawei]sysname LSW1 \\修改主机名称为LSW1
[LSW1]
2.配置IP地址:
< LSW1>system-view \\进入系统视图
[LSW1]interface Vlanif 1 \\进入端口视图
[LSW1-Vlanif1]ip address 192.168.0.1 24 \\配置IP地址
3.配置各交换机的Console用户界面和VTY用户界面:
A.Console用户
[LSW3]user-interface console 0 \\进入Console用户界面视图
[LSW3-ui-console0]authentication-mode password \\设置Console用户界面需要进行密码验证
[LSW3-ui-console0]set authentication password simple Huawei \\配置密码为Huawei,且密码明文显示在配置文件中,如需要密文,将该命令中的simple关键字换成cipher
[LSW3-ui-console0]idle-timeout 30 \\配置超时时间为30分(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)
B.VTY用户
[LSW3]user-interface vty 0 4 \\进入VTY用户视图(线路0-4)
[LSW3-ui-vty0-4]protocol inbound telnet \\配置接入类型为Telnet(默认为Telnet)
[LSW3-ui-vty0-4]authentication-mode password \\配置验证方式为密码(默认为密码验证)
[LSW3-ui-vty0-4]set authentication password simple Huawe1 \\配置密码为Huawe1,且密码明文显示在配置文件中,如需要密文,将该命令中的simple关键字换成cipher
[LSW3-ui-vty0-4]user privilege level 15 \\配置VTY用户的权限为15级(默认为0级)
[LSW3-ui-vty0-4]idle-timeout 30 40 \\配置超时时间为30分40秒(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)
4.在S7的E0/0/1上配置端口安全;最大安全MAC地址数量为1;将Server1的MAC地址静态绑定在E0/0/1;保护动作为关闭;启用Sticky MAC功能
[S7]interface Eth0/0/1 \\进入端口视图
[S7-Ethernet0/0/1]port-security enable \\开启端口安全
[S7-Ethernet0/0/1]port-security max-mac-num 1 \\将最大安全MAC地址数量设置为1
[S7-Ethernet0/0/1]port-security mac-address sticky \\开启Sticky MAC功能
[S7-Ethernet0/0/1]port-security mac-address sticky 5678-5678-5678 vlan 1 \\将MAC地址5678-5678-5678静态绑定在本端口上(注:一个MAC地址只能绑定在一个端口上)
[S7-Ethernet0/0/1]port-security protect-action shutdown \\配置保护动作为关闭
5.在S5的E0/0/1-E0/0/22上配置端口安全;最大安全MAC地址数量为5;安全MAC地址获取方式为交换机自动学习;保护动作为保护;启用Sticky MAC功能
[S7]port-group 1 \\建立编号为1端口组
[S7-port-group-1]group-member e0/0/1 to e0/0/22 \\将e0/0/1到e0/0/22加入到本端口组,对端口组执行的命令会同步执行在该端口组内的所有端口上
[S7-port-group-1]port-security enable
[S7-port-group-1]port-security max-mac-num 5
[S7-port-group-1]port-security mac-address sticky
[S7-port-group-1]port-security protect-action protect
6.在AR2上配置VTY用户界面
A 配置本地用户接入类型为SSH,验证方式为AAA验证,设置用户超时断连功能,设置用户界面断连的超时时间为30分钟40秒
[AR2]rsa local-key-pair create \\创建秘钥对
The key name will be: S6_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]: \\配置秘钥长度,可以直接回车,直接回车设置秘钥长度为默认长度,512,也可以输入数字,越大越安全,但秘钥长度越大,计算量越大,对设备压力也就越大
Generating keys...
.....................................++++++++++++
........++++++++++++
.++++++++
..........++++++++
[AR2]stelnet server enable \\开启SSH
Info: Succeeded in starting the Stelnet server.
[AR2]user-interface vty 0 4 \\进入VTY用户视图(线路0-4)
[AR2-ui-vty0-4]protocol inbound ssh \\配置接入类型为ssh(默认为Telnet)
[AR2-ui-vty0-4]authentication-mode aaa \\配置验证方式为aaa(默认为密码验证)
[AR2-ui-vty0-4]idle-timeout 30 40 \\配置超时时间为30分40秒(默认为10分钟,该命令第一个参数为分钟,第二个参数为秒,若只有一个参数,则系统认为是在设定分钟,两个参数均输入0,则为永不超时)
B 进入AAA配置视图,创建用户为SSH服务,用户名为szabc,密码为szabc,密码明文显示用户等级为15级
[AR2]aaa \\进入AAA视图
[AR2-aaa]local-user szabc password simple szabc \\创建用户
Info: Add a new user.
[AR2-aaa]local-user szabc service-type ssh \\指定用户的用途
[AR2-aaa]local-user szabc privilege level 15 \\配置用户的权限
[AR2-aaa]quit
[AR2]ssh user szabc authentication-type password \\将SSH协议与用户和认证密码关联起来
C 验证:在AR1上测试,看能否使用SSH协议远程访问AR2。
[AR1]ssh client first-time enable \\SSH客户端初始设置
[AR1]stelnet 192.168.0.2 \\通过SSH远程访问192.168.0.2
7 检验配置
1 可以查看相关配置,看是否符合要求。在相应端口下,执行display this命令,可以查看该端口所有配置,
2 使用Ping命令,在配置了端口安全的端口上产生一些流量,然后来查看安全MAC表项。
可以在系统视图使用display mac-address sticky+端口号命令查看相应端口的安全MAC表项(注意:若未开启Sticky MAC功能,需要使用display mac-address security+端口号命令查看相应端口的安全动态MAC表项)。
标签:interface mod 用户名 登录 first 路由器 关键字 远程访问 pass
原文地址:https://www.cnblogs.com/Jtbb/p/12513216.html
